Avviso di cessione di crediti pro soluto ai sensi dell'articolo 58 del Testo Unico Bancario e Informativa ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR) e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 Intesa Sanpaolo S.p.A. comunica che, nel contesto del programma di emissione di obbligazioni bancarie garantite da ISP OBG S.r.l. costituito in data 25 giugno 2012 (il Programma), ha esercitato in data 20 novembre 2018 una opzione di riacquisto (il Riacquisto) accettata da ISP OBG S.r.l., con efficacia economica a decorrere dalle 00.01 del 19 novembre 2018 (la Data di Efficacia Economica) ed efficacia giuridica dal 21 novembre 2018, avente ad oggetto tutti i crediti (i Crediti) (per capitale, interessi, anche di mora o differiti, maturati e maturandi a far tempo dalla Data di Efficacia Economica, accessori, spese, ulteriori danni, indennizzi e quant'altro) derivanti da finanziamenti concessi in forza di contratti di mutuo ipotecario che presentavano alla Data di Efficacia Economica le seguenti caratteristiche (da intendersi cumulative, salvo ove diversamente previsto): 1. Crediti che siano denominati in Euro; 2. Crediti che derivano da mutui erogati ai sensi di contratti di mutuo ipotecari disciplinati dalla legge della Repubblica Italiana; 3. Crediti che derivano da contratti di mutuo ipotecari erogati in data 18/12/2001; 4. Crediti che hanno un capitale erogato superiore ad Euro 40 milioni; 5. Crediti che sono stati oggetto di cessione pro soluto da Intesa Sanpaolo S.p.A. a ISP OBG S.r.l. in forza di contratto di cessione stipulato in data 31/5/2012 il cui avviso di cessione e' stato pubblicato nella Gazzetta Ufficiale n. 70, Parte II del 16/6/2012. Nel contesto del Programma e con riferimento ai Crediti, ai sensi della Legge 130, ISP OBG S.r.l. ha incaricato per suo conto Intesa Sanpaolo di procedere, in qualita' di servicer, alla riscossione dei Crediti ceduti e all'incasso delle somme dovute. A seguito del riacquisto dei Crediti, i debitori ceduti ai sensi del presente avviso continueranno a pagare a Intesa Sanpaolo S.p.A. ogni somma dovuta ogni, nelle forme previste dai relativi mutui ipotecari o dalla legge o dalle eventuali ulteriori informazioni che potranno essere comunicate ai debitori ceduti. Informativa ai sensi degli articoli 13 e 14 del GDPR e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 (congiuntamente, la Normativa Privacy) Ai sensi e per gli effetti del suddetto Riacquisto, la cessione da parte di ISP OBG S.r.l. di tutte le ragioni di credito vantate nei confronti dei debitori ceduti relativamente ai finanziamenti a questi concessi, per capitale, interessi e spese, nonche' dei relativi diritti accessori, azioni, garanzie reali e/o personali e quant'altro di ragione (i Crediti Ceduti), comportera' necessariamente il trasferimento anche dei dati personali - anagrafici (ivi inclusi, a titolo esemplificativo e non esaustivo, nome, cognome, indirizzo e recapito telefonico), patrimoniali e reddituali - contenuti nei documenti e nelle evidenze informatiche connessi ai Crediti Ceduti, relativi ai debitori ceduti ed ai rispettivi garanti come periodicamente aggiornati sulla base di informazioni acquisite nel corso dei rapporti contrattuali in essere con i debitori ceduti (i Dati Personali). I Dati Personali saranno ottenuti anche attraverso fonti accessibili al pubblico (quali, a titolo esemplificativo e non esaustivo, i registri tenuti presso l'Agenzia delle Entrate). Cio' premesso, Intesa Sanpaolo S.p.A., titolare del trattamento (il Titolare) - tenuta a fornire ai debitori ceduti, ai rispettivi garanti, ai loro successori ed aventi causa (i Soggetti Interessati) l'informativa di cui alla Normativa Privacy assolve a tale obbligo mediante la presente pubblicazione in forza del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 in materia di cessione in blocco e cartolarizzazione dei crediti (pubblicato in Gazzetta Ufficiale n. 24 del 30 gennaio 2007) (il Provvedimento) che si ritiene essere una misura appropriata anche ai sensi dell'art. 14, comma 5, lett b), secondo periodo, del GDPR. Il trattamento dei Dati Personali viene effettuato in quanto necessario all'esecuzione degli obblighi di pagamento dei debitori ceduti e garanti e/o per adempiere agli obblighi legali cui e' soggetto il Titolare del trattamento. Il trattamento dei Dati Personali viene effettuato dal Titolare, relativamente allo svolgimento delle sole proprie attivita', per le seguenti finalita': - gestione e amministrazione dei Crediti e della relativa documentazione, compresi i servizi inerenti l'incasso dei Crediti e la domiciliazione dei relativi pagamenti, gestione dei rapporti con i Soggetti Interessati, gestione dei connessi servizi informatici; - attivita' di recupero dei Crediti; - revisione contabile e certificazioni di bilancio; - adempimenti connessi agli obblighi prescritti dalla legge e dalle autorita' amministrative e/o giudiziarie (ad esempio: identificazione a fini antiriciclaggio, accertamenti fiscali e tributari), dalla normativa comunitaria, nonche' dalle disposizioni impartite da organi di vigilanza e controllo (ad esempio: Centrale Rischi, Sistemi di informazioni creditizie, Centrale di Allarme Interbancaria). Il conferimento dei Dati Personali e' necessario per l'espletamento delle suddette attivita'. Il trattamento dei Dati Personali avverra' mediante elaborazioni manuali o strumenti elettronici, informatici e telematici, anche automatizzati, con logiche strettamente correlate alle finalita' sopra menzionate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati Personali stessi. Vengono, inoltre, utilizzati sistemi di protezione, costantemente aggiornati e verificati in termini di affidabilita'. I Dati Personali potranno anche essere comunicati all'estero per le finalita' sopra indicate ma solo a soggetti che operino in Paesi appartenenti all'Unione Europea. Potranno essere comunicati alla Banca d'Italia e alle altre autorita' governative e regolamentari che eventualmente ne abbiano titolo, in conformita' alle norme di legge e/o regolamentari applicabili, ai revisori dei conti, consulenti e professionisti, alle societa' di servizi e a tutti gli altri soggetti cui tali comunicazioni devono essere fatte ai fini dello svolgimento dei servizi e per l'esatto e diligente adempimento degli obblighi imposti dalla normativa vigente, ciascuno destinatario dei Dati Personali in qualita' di responsabile del trattamento e/o comunque in conformita' alla normativa vigente. In linea generale, i Dati Personali sono conservati per un periodo temporale di 10 anni a decorrere dalla chiusura del singolo rapporto contrattuale da cui originano i Crediti. I Dati Personali potranno, altresi', essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione dei dati. Il Titolare designa quali incaricati del trattamento tutti i lavoratori dipendenti e i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento dei Dati Personali relativi all'operazione. Resta inteso che non verranno trattate "categorie particolari" di dati personali. Sono considerati tali i dati relativi, ad esempio, allo stato di salute, alle opinioni politiche, all'adesione a sindacati ed alle convinzioni religiose dei Soggetti Interessati (art. 9 del GDPR). Si informa, infine, che la Normativa Privacy attribuisce ai Soggetti Interessati gli specifici diritti di cui agli articoli 15 - 22 del GDPR, tra cui in particolare il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione del trattamento, il diritto alla portabilita' dei dati. Si informa che i Soggetti Interessati possono esercitare i propri diritti ai sensi del GDPR nei confronti del Titolare del trattamento. Fatto salvo il diritto dei Soggetti Interessati di ricorrere in ogni altra sede amministrativa o giurisdizionale, nel caso in cui gli stessi ritengano che il trattamento dei Dati Personali da parte del Titolare avvenga in violazione della Normativa Privacy, gli stessi potranno proporre reclamo all'Autorita' Garante per la protezione dei dati personali. Le richieste relative all'esercizio dei menzionati diritti di cui agli articoli 15-22 del GDPR ovvero alla conoscenza dei soggetti che operano in qualita' di responsabili per conto del Titolare potranno essere avanzate, anche mediante lettera raccomandata, fax o posta elettronica a: - Intesa Sanpaolo S.p.A., Tutela Aziendale, Privacy, Piazza San Carlo n. 156, 10121 Torino, casella di posta elettronica: dpo@intesasanpaolo.com. Milano, 21 novembre 2018 Intesa Sanpaolo S.p.A. - Il responsabile servizio finanza MLT Fabio Francesco Ferrari TX18AAB11927